Η εταιρεία κυβερνοασφάλειας Kaspersky, με έδρα στη Ρωσία, έχει εκδώσει μια δημόσια προειδοποίηση σχετικά με ένα νέο κακόβουλο λογισμικό που επικεντρώνεται ιδιαίτερα στους χρήστες Mac, με έμφαση στα κρυπτονομίσματα τους. Αυτό το κακόβουλο λογισμικό, το οποίο διεισδύει στους υπολογιστές μέσω αντιγράφων εφαρμογών, δημιουργεί ένα backdoor για τα πορτοφόλια Bitcoin, συμπεριλαμβανομένου του Exodus. Στη συνέχεια, αντικαθιστά αυτά τα πορτοφόλια με πλαστές εκδόσεις που σχεδιάστηκαν για να εξάγουν τις κρίσιμες πληροφορίες που απαιτούνται για να εκκενωθούν τα κρυπτονομίσματα που αποθηκεύονται σε αυτά.

Δείτε επίσης: Απατεώνες κερδίζουν 50.000 δολάρια την ημέρα πλαστοπροσωπώντας ερευνητές κρυπτονομισμάτων

Η Kaspersky ειδοποιεί για κακόβουλο λογισμικό κλοπής κρυπτονομισμάτων στο λειτουργικό σύστημα Mac.

Η εταιρεία ασφαλείας Kaspersky, μια ρωσική εταιρεία, έχει ειδοποιήσει το κοινό για ένα νέο κακόβουλο λογισμικό που στοχεύει σε πορτοφόλια κρυπτονομισμάτων που είναι εγκατεστημένα σε υπολογιστές Apple. Το κακόβουλο λογισμικό στοχεύει σε υπολογιστές με λειτουργικό σύστημα Mac με έκδοση 13.6 ή νεότερη, επικεντρώνοντας σε νεότερες συσκευές που αναμένεται να χρησιμοποιούνται από χρήστες που ασχολούνται με κρυπτονομίσματα.

Το κακόβουλο λογισμικό, διανέμεται μέσω πειρατικών εφαρμογών, ενώ περιέχει μια εφαρμογή ενεργοποίησης για να επιδιορθώσει την προηγουμένως παραβιασμένη πειρατική εφαρμογή και να την εκτελέσει στον στοχευμένο υπολογιστή. Αν δεν γίνει η επιδιόρθωση, η εφαρμογή δεν θα εκτελεστεί.

Μετά την απόκτηση διαχειριστικών δικαιωμάτων, το κακόβουλο λογισμικό σαρώνει τον υπολογιστή για εγκατεστημένα πορτοφόλια κρυπτονομισμάτων, επιχειρώντας να τα αντικαταστήσει με παραβιασμένες εφαρμογές, με σκοπό να αποκτήσει τα κλειδιά πρόσβασης σε αυτές τις εφαρμογές και να αποσπάσει τα κρυπτονομίσματα που περιέχονται σε αυτά.

Δείτε ακόμα: KyberSwap: Κλοπή 47 εκατομμυρίων δολαρίων στην πλατφόρμα blockchain

Αν και το malware που στοχεύει τα πορτοφόλια κρυπτονομισμάτων δεν είναι καινούργιο, η Kaspersky εξηγεί ότι η καινοτομία αυτού του λογισμικού έγκειται σε δύο πτυχές: τη χρήση καταγραφών DNS για την παράδοση των κακόβουλων σεναρίων και την αντικατάσταση της εφαρμογής πορτοφολιού με μια άλλη μολυσμένη έκδοση. Παρατηρήθηκε ότι το malware στοχεύει τα πορτοφόλια Bitcoin Core και Exodus με αυτόν τον τρόπο, αλλά δεν είναι γνωστό εάν μπορεί να στοχεύει άλλες εφαρμογές πορτοφολιών κρυπτονομισμάτων.

Ο Sergey Puzan, ένας ερευνητής ασφαλείας στην Kaspersky, δήλωσε:

Η συνδεδεμένη με πειρατικό λογισμικό κακόβουλος κώδικας για το λειτουργικό σύστημα macos αναδεικνύει τους σοβαρούς κινδύνους. Οι κυβερνοεγκληματίες

χρησιμοποιούν πειρατικές εφαρμογές για να έχουν εύκολη πρόσβαση στους υπολογιστές των χρηστών και να αποκτήσουν δικαιώματα διαχειριστή, ζητώντας από αυτούς να εισάγουν τον κωδικό πρόσβασης.

Επιπλέον, ο Puzan συνιστά στους χρήστες να είναι ιδιαίτερα προσεκτικοί με τις εφαρμογές πορτοφολίου κρυπτονομισμάτων, συνιστώντας να αποφεύγουν τη λήψη εφαρμογών από ανεπίσημες ιστοσελίδες και να χρησιμοποιούν λύσεις λογισμικού ασφαλείας για καλύτερη προστασία.

Δείτε επίσης: Απατεώνες crypto καταχρώνται λειτουργία του Twitter για να προσποιηθούν γνωστούς λογαριασμούς

Ποιες είναι οι βέλτιστες πρακτικές για την προστασία των crypto wallets από malware;
  • Η χρήση antimalware προγραμμάτων είναι ζωτικής σημασίας. Αυτά τα προγράμματα παρέχουν συνεχή προστασία από την επίθεση κακόβουλου λογισμικού, ενημερώνονται τακτικά για νέες απειλές και μπορούν να ανιχνεύσουν και να αφαιρέσουν το malware πριν προκαλέσει ζημιά.
  • Είναι σημαντικό να διατηρείτε το λειτουργικό σύστημα και όλες τις εφαρμογές σας ενημερωμένες. Οι ενημερώσεις συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν το σύστημά σας από γνωστές ευπάθειες που μπορεί να εκμεταλλευτεί το malware.
  • Χρησιμοποιήστε ένα hardware wallet για την αποθήκευση των κρυπτονομισμάτων σας. Τα hardware wallets είναι συσκευές που αποθηκεύουν τα κλειδιά σας εκτός σύνδεσης, προσφέροντας μια επιπλέον στρώση προστασίας από τις online επιθέσεις.
  • Προσέχετε τις διευθύνσεις email και τα μηνύματα που λαμβάνετε. Πολλές φορές, το malware εισέρχεται σε ένα σύστημα μέσω επιθέσεων phishing, όπου οι επιτιθέμενοι προσπαθούν να παραπλανήσουν τα θύματα να κάνουν κλικ σε κακόβουλους συνδέσμους.
  • Αποφύγετε τη χρήση δημόσιων Wi-Fi δικτύων όταν πρόκειται για συναλλαγές με κρυπτονομίσματα. Τα δημόσια δίκτυα είναι συχνά λιγότερο ασφαλή και μπορεί να εκτεθείτε σε επιθέσεις man-in-the-middle.
  • Τέλος, χρησιμοποιήστε διαφορετικούς, ισχυρούς κωδικούς πρόσβασης για κάθε υπηρεσία που χρησιμοποιείτε. Αυτό μπορεί να βοηθήσει στην προστασία των πληροφοριών σας, ακόμα και αν ένας λογαριασμός σας παραβιαστεί.

Πηγή: news.bitcoin